Dernière mise à jour : 10 juillet 2026
Aucun système n’est parfaitement sûr, et quiconque vous promet le contraire vous ment. Notre approche : réduire la surface d’attaque, s’appuyer sur des plateformes managées sérieuses, et rester transparents sur ce qui est couvert par défaut et ce qui demande un périmètre dédié.
Modèle d’hébergement
kreova.net est un site statique servi par Vercel en HTTPS. Pas de serveur applicatif exposé, pas de base de données accessible depuis les pages : la surface d’attaque d’un site statique est structurellement réduite.
Contrôle des accès
Les accès aux comptes d’infrastructure (hébergement, base de données, domaine) sont limités au studio. Les demandes de devis stockées en base ne sont lisibles que par une session authentifiée : un visiteur anonyme peut déposer une demande, jamais lire celles des autres.
Secrets et identifiants
Les clés d’API et identifiants vivent dans des variables d’environnement, jamais dans le code versionné. Les fichiers de configuration sensibles sont exclus du dépôt.
Sauvegardes
Les données stockées le sont sur des plateformes managées (Supabase) qui appliquent leurs mécanismes de sauvegarde standard, selon le plan souscrit. Nous ne promettons pas de garantie de restauration au-delà de ce que la plateforme fournit ; un besoin de sauvegarde renforcée se traite au devis.
Outils tiers
Le site s’appuie sur Vercel (hébergement), Supabase (stockage des demandes de devis) et Google PageSpeed Insights (outil SEO). Chaque fournisseur est responsable de la sécurité de sa propre infrastructure ; nous configurons nos usages selon leurs recommandations.
Maintenance
Les dépendances du site sont mises à jour au fil des cycles de travail. Pour les projets clients, la maintenance continue (mises à jour, surveillance) fait l’objet d’un accord dédié : sans cet accord, le projet est livré en l’état à la mise en ligne.
Gestion des incidents
Si un incident touche vos données, nous vous en informons rapidement par email, nous corrigeons en priorité et nous documentons ce qui s’est passé et ce qui a changé.
Inclus par défaut vs périmètre avancé
Par défaut, sur tout projet : HTTPS, hébergement managé, séparation des secrets, accès restreints, cloisonnement des données de formulaire.
Sur devis, en périmètre avancé : audit de sécurité par un tiers, tests d’intrusion, exigences de conformité spécifiques, engagements de disponibilité. Ces prestations demandent des spécialistes dédiés et sont cadrées séparément.